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© Computersystem und Verfahren zur Ausgabe von verschlusselten Daten 

(§?) Die Erfindung betrifft ein Computersystem 1 mit einer 
Schnlttstelle 3 zum Empfang von verschlusselten Daten, 
mindestens einer Ausgabeeinheit 7, 8 zur Ausgabe von 
unverschlusselten Daten und einer Zentraleinheit 4 zum 
Empfang der Daten von der Schnittstelle 3 und zur Obermitt- 
lung auszugebender Daten an eine Ausgabeeinheit 7, 8. Das 
erfindungsgemaSe Computersystem 1 zeichnetsich dadurch 
aus, daB zwischen der Zentraleinheit 4 und der Ausgabeein- 
heit 7, 8 eine Entschlusselungseinheit 5 vorgesehen ist, 
welche die von der Zentraleinheit 4 fcommenden Daten 
entschlusselt und welche die entschlusselten Daten nur an 
die zur Ausgabe von unverschlusselten Daten 
vorgesehene/n Ausgabeein he it/en 7, 6 ubermittelt, wobei In 
dem Computersystem 1 keine Mittel zur ObermittJung der 
entschlusselten Daten zurOck an die Zentraleinheit 4 vorge- 
■ sehen sind. Ferner betrifft die Erfindung ein Verfahren zur 
f Ausgabe von verschlusselten Daten, bei dem die verschlus- 
• selten Daten Qber eine Schnittstelle 3 empfangen und an 
eine Zentraleinheit 4 ubermittelt warden. Daraufhin warden 
die verschlusselten Daten fur die Ausgabe von der Zentral- 
einheit 4 an eine Entschlusselungseinheit 5 ubermittelt und 
von dieser entschlusselt. Die entschlusselten Daten warden 
von der Entschlusselungseinheit 5 an eine bestimmte Ausga- 
beeinheit 7, 8 ubermittelt und von dieser ausgegeben. Dabei 
ist es bei dem erfindungsgemaBen Verfahren nicht moglich, 
daS die entschlusselten Daten zurQck an die Zentraleinheit 4 
ubermittelt werden. 
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Beschreibung richt I auch wirklich vom rechtmaBigen liei*eranten Z 

stammt 

Die vorliegende Erfindung bezieht sich auf ein Com- Drittens konnen beim Empf anger in digitaler Form 

putersystem mit einer Schnittstelle zum Empfang von vorliegende Informationen von diesem miBbrauchlich 

verschlusselten Daten, mindestens einer Ausgabeeinheit 5 weiterverbreitet werden. Dieses Problem ist. wesentlich 

zur Ausgabe von unverschlusselten Daten und einer f grdBer als bei nicbtdigitalen Tragermedien (z. B. Pa- 

Zentraleinheit zum Empfang der Daten von der Schnitt- pier), da eine digitals Weiterverbreitung schnell, verlust- 

stelle und zur Obermittlung auszugebender Daten an frei und billig mdgiich ist 

eine Ausgabeeinheit nach dem Oberbegriff des Patent- - GemaB dem letztgenannten dritten Grund ergibt sich 

anspruchesl. 10 als wesentlicher Nachteil der herkdmmlichen Informa- 

Ferner bezieht sich die Erfindung auf em Verfahren tionsverbreitung uber Netzwerke, daB die uber das 

zur Ausgabe von verschlusselten Daten, bei dem die Netzwerk zur Verfugung gestelhen Daten, selbst wenn 

verschlusselten Daten uber. eine Schnittstelle empfari- sie verschlusselt ubermittelt werden, im Computersy- 

gen werden, die verschlusselten Daten ah eine Zentral- stem des Empf angers derart entschlusselt vorliegen, daB 

einheit ubermittelt werden und die entschlusselten Da- 15 die Weiterverbreitung der entschlusselten Daten nicht 

ten von einer Ausgabeeinheit ausgegeben werden nach " kontrollierbar ist. 

dem Oberbegriff des Patentanspruchs 7. ( Es ist die Aufgabe der vorliegenden Erfindung, ein 

In Netzwerken sind einzelne Computersysteme mit- Computersystem und ein Verfahren zur Ausgabe von 

einander verbunderi, die sich gegenseitig verschlusselte verschlusselten Daten so auszubilden, daB verschlussel- 

Daten zusenden. Als Beispiel fiir ein solches Netzwerk 20 te von einem Netzwerk ubermittelte Daten von dem 

ist das Internet zu nennen. Dort werden Informatiohen ; Computersystem genutzt werden konnen, die Weiter- 

und audiovisuelle Signale verbreitet Der GroBteil des verbreitung. der unverschlusselten Daten jedoch er- 

Angebotes sind uhentgeltliche Informationen. Geldwer- schwertwird. 

te Informationen werden bislang kauni angeboten, son- Diese Aufgabe wird durch die Merkmale des Patent- 

dern bleiben auf herkommliche Distributionskanale be- 25- anspruches 1 bzw. des Patenianspruches 7 geldst, wobei 

schrankt sich weitere Ausgestaltungen aus den Unteranspruchen 

Dies hat unteranderem die folgenden drei Grflnde: ergeben. 

Erstens sind : Verfahren zur komfortablen Zahlungsab- Kern der Erfindung ist, daB die verschlusselten Infor- 

wickkmg bislang noch nicht verbreitet. Zweitens gibt es mationen durch eine Verschliisselungseinheit so fQr die 

bisher nur wenige Verfahren zur gesicherten Informa- 30 Ausgabe durch die Ausgabeeinheit entschlusselt wer- 

tionsubertragung. Sichere Verfahren basiereh vorwie- den, daB die unverschlusselten Daten nicht unmittelbar 

gend auf kryptographischen Public/Private- Key- Ver- 1 digital weiterverarbeitet oder gespeichert werden kon- : 

fahren. Diese Verfahren zeichnen sich. dadurch aus, daB nen. 

jeder Teilnehmer am Ihforrnatibnsaustausch zwei Die Entschlusselung geschieht also nicht durch ein auf 

Schlussel besitzt: . .. / 35 dem Zentralprozessor ablaufendes Prograrnm, sondern 

Einen offentlichen Schlussel KO und eineh ; privaten erst in oder unmittelbar vor der Ausgabeeinheit, also 

Schlussel KP. Ein Zusammenhang zwischen beiden ist " z. B. dem Drucker bzw. der Grafikkarte. Die entschius- 

nicht ableitbar. Der off entliche Schlussel jedes Teilneh- selten Daten liegen nicht in digitaler, unmittelbar elek- 

mers kann offentlichen Verzeichnissen ehtnommen r tronisch weiterverbreitbarer Form vor. Dies ist im Sin- 

werden. Der private Schlussel bleibt geheim uiid ist riur 40 ne des Informa tionslieferanten, der an der Nutzung 

dem Teilnehmer selbst bekannt Eine Information I, die durch den Empfanger interessiert ist, eine digitale Wei- 

mit dem off entuchen Schlussel KO verschlusselt worden terverbreitung jedoch ausschlieBen mochte. Dadurch 

ist, kann nur mit dem privaten Schlussel KP entschlus- ' wird eine Aquivalenz z. B. zum Papierdruck erreicht, bei 

selt werden und uragekehrt ' . : r dem die Daten unmittelbar genutzt, also gelesen werden 

Public/Private-Key- Verfahren erfullen zwei wichtige 45 konnen, jedoch nicht ohne erheblichen Aufwand weiter- 

Funktionen: ' - ; - r: ! verbreitbar sind. 

Das erfindungsgemaBe Computersystem zeichnet 

a) Sie stellen sicher, daB uber offentliche Kariale sich dadurch aus, daB zwischen der Zentraleinbeit und 
iibertragene Informationen nur vom rechtmaBigen der Ausgabeeinheit eine Entschlusselungseinheit vorge- 
Empf anger genutzt werden konnen. Dazu ver- 50 sehen ist, welche die von der Zentraleinheit kommenden 
schlusselt der Informatioiislieferant die Nachricht* Daten entschlusselt und' welche die entschlusselten Da- 
mit dem offentlichen Schlussel des rechtmaBigen ten nur an die fur die Ausgabe von unverschlusselten 
Empf angers und versendet die verschlusselte : Daten yofgesehene/n Ausgabeeinheit/en ubermittelt, 
Nachricht iiber offentliche Kanile. Diese ver- wobei in dem Computersystem keine Mittel zur Ober- 
schlusselte Nachricht kann von jedem empfangen.! 55 mittlung der entschlusselten Daten zuriick an die Zen- 
aber nur vom rechtmaBigen ^ Empfanger ehtschlus- , traleinheit oder an eine andere Einheit des Computersy- 
selt und genutzt werden. 1 ^ ■ ; stems vorgesehen sind. Vorteilhaft an dem erfindungs- 

b) Sie stellen sicher, daB der Empfihger einer uber gemaBen Computersystem ist,. daB die verschlusselten 
offentliche' Kanale ubertragenen Information si- Daten nur fur bestimmte vorbestimmte Ausgabeeinhei- 
cher gehen kann, daB diese tatsachlich vom recht-* 50 ten des Computersystems entschlusselt werden, so daB 
maBigen Absender stammt „ - ' diese Daten nur uber diese Ausgabeeinheiten genutzt 

werden konnea Eine Obermitdung der entschlusselten 

Dazu verschlusselt der Informauonslieferant die ; Daten an beispielsweise eine Ausgabeschnittstelle oder 

Nachricht I mil seinem eigenen privaten Schlflssel lind' eine Speichereinheit des Computersystems ist bei deni 

versendet die verschlusselte Nachricht I uber Offentli- 65 erfindurigsgem&Ben Computersystem nicht moglich, so 

che Kanale. Wenn bei einem Empfanger L der Ent- daB die unverschlusselten Daten Ober diese Ausgabe- 

schlusselungsversuch mit dem 6ff entlichen Schlussel des einheiten nicht weiterverbreitet werden konnen. 

Lieferanten Z gelingt, stellt dies sicher, daB die Nach- In einer Ausbildung der Erfindung entschlusselt die 
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Entschlusselungseinheit des Computersystems Datferiy ' ware. Die verschlusselteri Daten I v , die von der Schnitt- 
die mittels eines asymmetrischen VerschlusselungsveK' stelle 3 empfangen worden sind, werden von dieser an 
fahrens oder mittels eines Public- Private-Key- Verfaii- die Zentraleinheit 4 dies dbmputersystenis; dbermittelt 
rens verschlusselt worden sind. Vorteiihaft an dferart : ~ Wesentiich an'dem ei&ndungsgemaBen Computersy- 
versehiusselten Daten ist, daBsie gegen eint; Ent&hltis- 5 stem ist, daB die Infbrmationen I in der Zentraleinheit 4 
selling von Unberechtigten sicher sind. ' v im'mer in verschlusselter Form vorliegen. Soil beispiels- 

Die Ausgabeeinheit des effiridungsgemiBeh Gompu- weise' die Information I wiedei* iiber das Netzwerk 2 
tersystems, fiir die die verschliisselten Daten durch : die weiterverbreitet werden, - kann dies hur mit der ver- 
Entschlusselungseinheit entschlflsselt werden, kann bei- schlusselteri Information l v erfolgeii. Auch erfolgt die 
spielsweise der Bildschirm oder der Drucker dies Com- to Verarbeitung der Information in der Zentraleinheit 4 im 
putersystems sein. Dies ist vorteiihaft, 1 weil dadurch die , ; verschlusselten ZiKtandl^Ziir'Niitiwng.der Information 
unverschftisselten Daten hSchstens als Bildsdiirminfof- muB dfese nun dem Benutzer^ des Computersystems 1 
mation oder Druckerinformatioh r vorliegen iind somit zugiiglich gemacht werdenl Hierzu sirid fa** das Com- 
eirie unproblematische Weiterverbreitiing nicht mpg-^ ■ ; puteJrsystem 1 Ausgabeeinheiten 6, 7, 8 vorgesehen. Da- 
lichist ■ . v . • ; s v> - : ■ ^ fatei steflit Biei dfehi m<i£^ 

In einer weiteren Ausgestaltung des Cornputersy^ Ausgabbeinheit 6 erne ^ Speichereinheit, wie z. B. ein Dis- 
stems ist die Ausgabeeinheit getrennt von der ZentraU kettenlaufwerk, dar, die Ausgabeeinheit 7 einen Bild- 
einheit vorgesehen, wdbe* die Entschlusselungseinheit ; schirm unddie Ausgabeeinheit 8 efinen Drucker dar. Soli 
in die Ausgabeeinheit integriert ist. Vorteilhaf ran dieser ' ; 1 die Information auf dem Bildschirm 7 dem Benutzer des 
Ausbildung ist, daB hur bestimmte Ausgabeeiriheiten, Computersystems' 1 da^-gest^llt werden, ubermittelt die 
wie z. B. der Drucker bder die Grafikkarte bzw. der X Zentraleinheit 4 die verschliisselte Information I v an ei- 
Bildschirm eines Computersystems; mit der Enis6h)us : , ne Mtschiusselungseinheit 5. Die Entschlusselungsein- ^ 
selungseinheit versehen werden konnen. . ^ ' heit 5 entschlusselt die Information, und uberniittelt die 

In einer weiteren Ausbildung des . erfindungstgemaJBen unverschlusselte Information I u an den Bildschirm 7, 
Computersystems ist der private Schlussel der. Ent- 25 Wesentiich an dem* erfindungsgemaBen Computersy- 
schlus'selungseiriheit, welcher zur Entschliisselung vpn stem 1 ist dabei, daB yon der Entschlusselungseinheit 5 . 
mit dem offentlichen Schlussel der Entschlusselungsein- die uijyerschlusselte Information nur an eine bestimmte ; 
heit verschlusselten Daten dient, geheim in. der Ent- . ? erwurischt'e Ausgabeeinheit, dbermittelt werden kann. 
schlusselungseinheit vorgesehen. Vorteiihaft an dieser Soil gleichf alls zur Nutzung die Information auf einem 
Ausbildung ist, daB, selbst wenh der Benutzer des Com- io Druckpr. /ausgegeben werden, ubermittelt die Zentral- 
putersystems sich Zugang zu den verschliisselten Daten * - r einheit 4 die yerscnlCsselte Information I v an eine weite- 
verschaffen wurde, ihm der private Schlussel, durch den ;;. . ; re Entschlpsselungseinheit 5, die- nach,der Entschlussel- 
er die verschlusselten Daten entschlussein kcinnte, nicht. T ung der Ihforraauon diess an<ien Drucker 8 ubermittelt. 
bekanntist - - , * ^' ." . ... . , Anstatt wie in der Figur dargestellt zwei Entschlussel- 

Bei dem erfindungsgemaBen Verfahreri ziir Ausgabe 35 ungseinheiten 5 fur.die^ Ausgabe auf die Ausgabeeinheit 
von verschlusselteri Daten; werden die verschliisselten ' 7 bzwi die Ausgalpeeinheit B^orzusehen, ware es auch 
Daten iiber eine Schnittstelle e;mpfahgen und an .eahV.l i' moglfch^ nur' erne Entschlusselungseinheit 5 vorzusehen, 
Zentraleinheit ubermittelt. .Darai^fhin werden die ver- '. die die urwerschliisselte iWarmation Itj eptweder an die 
schlilsselten E>aten far die Ausgabe yon der Zentraleih- Ausgabeeinheit 7 oder die Ausgabeeinheit 8 Qbermit*; 
heit an eine Entschlusselungseinheit "ubermittelt ' und. 40.' "teih kanrc T . . ' 

von dieser entschlusselt. Die entschlusselten Daten werr,/ \, In dOT r Wer..eriau^rten Ausfuhrungsbeispiel sind die 
den von 1 der Entschlusselungseinheit a,neine bestimmte, . , ; Informationeji, rdi'e iiber r die Schnittstelle 3 - von -dem 
zur Ausgabe von uriverschlusselteri Daten vorgesehene . . Computersystem 1 empfangen werdehi mittels eines Pu * 
Ausgabeeinheit ubermittelt uhd von. dieser. ausgegeben, ; b^c-R^yate-Key^VerfaJlrens - verschlusselt, worden. 
Dabei ist es bei desn erfiridurigsgemaBeh yerfahren 45 i Hierzui wurde die Information I vom Sender vor dem 
nicht moglich, daB die entsphlusselten Daten zurdck an ; T Versand mittels des offentlichen Schliissels K.0 der Ent- 
die Zentraieinheit oder an erne andere Ei^ineit des Cpm- schiusselungseinheit 5 verschlusselt Der private Senilis-. 
putersystenis;'vbn derdi^; u6v^^nliis$elt^n Daten nicht. I * sel KP 3er/&t^ch]usselungseinheit 5 ist nicht zugangiich 
weiteryerarbcfitet ,weirden;^Ueii {z. B. eine T Speicherein- -von der Entschlusselungseinheit S gespeichert. Somit ist : 
heit), ttbermittelt werdeti. . Vpheilhaft ' ^ri . ,deni ei^gn- 50.' die einiige M oglichkeit, die verschlusseite Information 
dungsgemaBen " Verfahf en 1 1st daft die Vyer^chjusselten ; , I v zu entschlfissein, diese in die Entschlusselungseinheit 
beispielsweise von eihehi Netzwerk u^ermihelten Pa- ; , V., 5 einzuspeisen. In der EntschJusselungseinheitS.wirddie 
ten zwar vom Empfanger genutzt, d, h. beispieisw^is^. /\ verschius^elte^ Information, I v -mittels^ des privaten 
ausgedruckt oder angezeigt, warden lepnneri, eine r \Vei- .^jScWuss^s .KP'd^ Entschlusselungseinheit 5 entschlus- 
terverbreitung der unverscWusselten : Daten ^ Da,nuh "d^erfmdbiingsgemtoe Computersystem 1 

nischem Weg jedoch nicht rrioglich ist ' . / ' ' " \. ' ^ ' : ; ; ] ; so ausgebildet ist,' daB die batehl die von der Emschlus- 

DievoriiegendeEr^ndungwirdnunanhandyoriAus^ ' selungseinhei;- 5. jentschiusselt , worden sind, nur an be- 
fuhrungsbeispielen mit Bezug zu der einz ; igeri Figiir. . J ?rT.V r / -^tmimte,' fur 41? -Ausgabe von WverechlQsselten Daten 
lautert Diese zeigt das erfindungsgemaBe Computersy- 1 bestin^te.Ausgabe^mhd werden* ist eine 

stem schematisch. _ ' ; ' 6CL unenvuns'chte Weiterverbreimng der unverschlusselten 

Das erfindungsgemaBe Computersystem. 1 weist eine ; Daten nicht moglich. Um die unerwiinschte Weiterver- 
Schnittstelle 3 auf, die verschlusseite Informatipneh I y , /breitung noch weiter zu erschweren, ware es moglich, 
von einem Computernetzwerk 2 erhalt Ferner ist der t ' daB die^Entschdiisselungseinheit 5, die beisp 
Empfang der verschlusselten Daten. auch uber/aMere : einen Dicker ajs Ausgabeeinheit 8 vorgesehen ist, die 
Informauonsmedien moglich. So konnte beispielsweise 65 unverschlGsselte" Information als Pbceiwerte fiir den 
die Einheit 2 auch eine Diskette oder ahnliches darstel- Drucker.ausgibt 

len, wobei mit dem Bezugszeichen 3 dann die entspre-, Es sei bem'erkt, daB der Begriff "Computersystem" 
chende Ableseeinheit des Computersystems bezeichnet gemaB der hier vorliegenden Erfindung in einem sehr 
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weiten Sinn zu verstehen ist So kann das Computersy- 
stem ein Drucker sein, der eine zentrale Verarbeitungs- 
einheit 4, eine Schnittstelle 3 zum Empfang der zu druk- 
kenden Daten, beispielsweise von einem Personal Com- 
puter (PC), und als Ausgabeeinheit 7 die Druckertrom- 5 
mel aufweist In diesem Fall ist die Entschlusselungsein- 
heit zwischen der zentralen Verarbeitungseinheit 4 des 
Druckers und der Druckertrommel 7 vorgesehen. Fer- 
ner konnte das Computersystem eine Einsteckkarte fur 
einen PC sein, z. B. eine Grafikkarte, deren Schnittstelle 10 
3 die Steckverbindung ist, uber die Daten von der CPU 
des PCs kommen, deren Zentraleinheit 4 ein bestimmter 
elektronischer Teil auf der Karte ist, und deren Ausga- 
beeinheit 7 der Stecker far das Monitorkabel ist In 
diesem Fall ist die Entschlusselungseinheit 5 zwischen 15 
der zentralen Elektronik 4 der Steckkarte und dem Mo- 
nitorkabel-Stecker 7 vorgesehen. 

Im folgenden wird eine mogliche Ausfuhrung der Er- 
findung in Form eines Beispieles beschrieben. 

Informationslieferant ist eine Zeitung Z, die einem 20 
Leser L von diesem bestellte Informationen I, z, B. spe- 
ziell abonnierte Zeitungsseiten, uber das Internet lief era 
mochte. Die Zeitung Z ist daran interessiert, daB der 
Leser L die Information I lesen kann, mochte jedoch 
verhindern, daB die Informadonen I vom Leser L in 25 
digitaler Form weiterverbreitet werden. Der Leser L 
soil die Information I an seinem Bildschirm lesen oder 
auf seinem Drucker ausdrucken, nicht jedoch unver- 
schlusselt speichern oder in fur Dritte nutzbarer Form 
weiterversenden konnen. Die Obertragung der Infor- 30 
mationen soil fiber einen offentlichen, nicht abhorsiche- 
ren Kanal moglich sein. Zunachst fordert daher der Le- 
ser L von der Zeitung Z die Information I an. Die Zei- 
tung mochte sicherstellen, daB die Information I nur 
vom Drucker D des Lesers L, nicht jedoch von dessen 35 
Computer selbst entschiusselt werden kann. Deshalb 
liefert der Leser L bei der Anforderung der Information 
den offentlichen Schlussel KOD seines Druckers D mit, 
der z, B. als vierzigstellige Zahlenkombination auf dem 
Gehause des Druckers aufgedruckt ist. Der private 40 
Schliissel KPD des Druckers D ist dem Leser L nicht 
bekannt, sondern in die Druckerelektronik integriert 
Die Zeitung erstellt die gewtinschten Zeitungsseiten (I), 
verschlusselt diese mit dem Schliissel KOD zu einem 
Datenstrom IV und sendet diesen per E-Mail an den 45 
Leser L. Dieser sendet den verschlusselten Datenstrom 
IV an seinen Drucker D. Im Drucker D wird der Daten- 
strom IV mit dem privaten Schliissel KPD des Druckers 
entschiusselt und die gewunschten Zeitungsseiten in les- 
barer Form I ausgedruckt. Eine analoge Anwendung ist 50 
denkbar fur die Lieferung am Bildschirm dargestellter 
Grafikseiten uber das Word Wide Web. Die Entschlus- 
selung wurde in diesem Fall erst in der Grafik-Control- 
ler-Karte und noch nicht im Zentralprozessor des Com- 
puters erfolgen. Der Lieferant der Information konnte 55 
hier z. B. daran interessiert sein, daB die Informationen 
nurgelesen, nicht jedoch gedruckt werden konnen. 

Ein zusatzliches Problem ist zu losen: Die Zeitung Z 
muB sicherstellen konnen, daB der gelieferte offentliche 
Schliissel KOD des angeblichen Druckers tatsachlich 60 
ein gultiger offentlicher Schlussel z. B. eines Druckers 
der Marke X ist und nicht ein vom Leser L selbst gene- 
rierter offentlicher Schlussel, zu dem dieser den passen- 
den privaten Schliissel besaBe. Diese Verifikation leistet 
die nochmalige Anwendung des Public/Private-Key- 65 
Vefahrens auf die Schlussel selbst Auf dem E>mcker ist 
dazu nicht der eigentliche offentliche Schlussel KOD 
des Druckers selbst aufgedruckt, sondern vielmehr der 
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mit dem privaten Schlussel KPX des Druckerherstellers 
X verschlusselte offentliche Schlussel KOD des speziel- 
len. Druckerexemplars D, hier KODX genannt Diese 
Zahlenkombination K.ODX wird an die Zeitung gelie- 
fert Die Zeitung entschiusselt die Zahlenkombination 
zunachst mit dem bekannten offentlichen Schlussel 
KOX des. Druckerherstellers X und erhalt damit den 
garantiert ungefUlschten : offendichen Schlussel KOD 
des speziellen Druckerexemplars D, mit dem dann wie- 
derum die Information I vor dem Versand verschlusselt 
wird Wenn die vom Leser L gelieferte Zahlenkombina- 
tion KODX gefalscht ist, fuhrt die Entschlusselung mit 
dem dffentlichen Schlussel KOX des Druckerherstellers 
X durch die Zeitung zu einem ungOltigen dffentlichen 
Schlussel KOD des speziellen Druckerexemplars D. 

Dieses Verfikationsverfahren ist Stand der Technik 
und in verschiedenen Publikationen beschrieben. Die 
Funktion der dort beschriebenen Verifikationsinstanz 
oder Autorisierungsbehorde ubernimmt in dem hier 
vprgestellten Beispiel der Druckerhersteller X. 

Patentanspruche 

1 . Computersystem (1) mit 

— einer Schnittstelle (3) zum Empfang von 
verschlusselten Daten, 

— mindestens einer Ausgabeeinheit (7, 8) zur 
Ausgabe von unverschlusselten Daten und 

— einer Zentraleinheit (4) zum Empfang der 
Daten von der Schnittstelle (3) und zur Uber- 
mittlung auszugebender Daten an eine Ausga- 
beeinheit (7, 8), 

dadurch gekennzeichnet, 

daB zwischen der Zentraleinheit (4) und der Ausga- 
beeinheit (7, 8) eine Entschlusselungseinheit (5) vor- 
gesehen ist, welche die von der Zentraleinheit (4) 
kommenden Daten entschiusselt und welche die 
entschliisselten Daten nur an die zur Ausgabe von 
unverschlusselten Daten vorgesehene/n Ausgabe- 
einheit/en (7, 8) ubermittelt, wobei in dem Compu- 
tersystem (1) keine Mittel zur Obermittlung der 
entschlusselten Daten zuruck an die Zentraleinheit 
(4) vorgesehen sind. 

2. Computersystem (1) nach Anspruch 1, dadurch 
gekennzeichnet, daB die Entschlusselungseinheit (5) 
Daten entschiusselt, die mittels eines asymrnetri- 
schen Verschlusselungsverfahrens verschlusselt 
worden sind. 

3. Computersystem (1) nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, daB die Entschlusselungs- 
einheit (5) Daten entschiusselt, die mittels eines Pu- 
blic-Private-Key- Verfahrens verschlusselt worden 
sind. 

4. Computersystem (1) nach einem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, daB 
die Ausgabeeinheit (7, 8) ein Bildschirm und/oder 
ein Drucker ist. 

5. Computersystem (1) nach einem der vorherge- 
henden Anspruche, dadurch gekennzeichnet, daB 
die Ausgabeeinheit (7, 8) getrennt von der Zentral- 
einheit (4) vorgesehen ist und daB die Entschlussel- 
ungseinheit (5) in die Ausgabeeinheit (7, 8) inte- 
griert ist 

5. Computersystem (1) nach einem der Anspruche 3 
bis 5, dadurch gekennzeichnet, daB der private 
Schlussel der Entschlusselungseinheit (5), der zur 
Entschlusselung von mit dem offentlichen Schlussel 
der Entschlusselungseinheit (5) verschlusselten Da- 
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ten dient, geheim in der Entschlusselungseinheh (5) 
vorgesshen isl ^ 
7; Verfahren zur;Ausgabe von verschliisselten -Da- 
. ten,beidem ■ 1 • . ~- : r. y. *•** I-"" 

• ; , — die verschliisselten Daten uber eine Sclinitt- 5 : 
steUe|3) empfangen werden, j ! 
- — die verschliisselten Dateri : an- eine Zentral- 
einheit (4) ubermittelt werden-iind - 
r . — die entschliisselten Daten von einer Ausga- - 

. . beeinheit (7, S) ausgegeben werden/ • 10 

dadurch gekennzeichiiet, * * 

' r daB die verschlusseiten Daten fiir die Aus- 
gabe von der Zentraleinheit (4) an seiner Ent- 
schlusselungseinheit (5) ubermittelt werden, * 

— daB die verschlusseiten Daten" von der ; Eiit^ is 
schlusselungseinheit (5) eritschlusselt werden 
und . ■ ■ ' ; - ; > ■• - 

— daB die entschlusselteh Daten von der EHt- . 
schlusselungseinheit (5) an die zur Ausgabe 
von unverschliisselteh Daten vorgeseherie 20 
Ausgabeeinheit (7, 8) ubermittelt werden, 

wobei die entschluss'elteri Daten nicht zuruck an die 
Zentraleinheit (4) ubermittelt werden. 

h T Hierzu 1 Seite(n) Zeichnungen 25 
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The available invention refers to a computer system with an interface to the reception of 
encoded data, at least one output unit to the output of unencrypted data and a central 
processing unit for the reception of the data of the interface and for the transmittal of data 
which can be output to an output unit after the header of the patent claim 1 . 
Furthermore the invention refers to a procedure for the output by encoded data, with which 
the encoded data will receive over an interface, the encoded data to a central processing unit 
to be transmitted and the decoded data by an output unit be output after the header of the 
patent claim 7. 

In networks individual computer systems are connected, which send themselves mutually 
encoded data. As example of such a network the Internet is to be called. There information 
and audiovisual signals are spread. The majority of the supply are free information. 
Monetary values information are offered so far hardly, but remain beschrankt on conventional 
distribution channels. * j 

This has among other things the following. three reasons: 

First of all procedures for the comfortable zahlungsabwicklung are so far not yet common. 
Secondly there are so far only few procedures for the secured information transfer. Safe 
procedures are predominantly based on cryptographic publication IC/PRTVATE key 
procedures. These procedures are distinguished by the fact that each user in information 
exchange possesses two codes: 

A public code KO and a private code kp. A connection between both is not derivable. The 
public code of each user can be taken from public directories. The private code remains 
secret and is only for the user himself well-known. Information I, which was encoded with 
the public code KO, can be decoded only with.the private code kp and in reverse. 
Publication IC/PRTVATE key procedures fulfill two important functions: 

a) you guarantee that over public channels transmitted information can be used only by the 
legal recipient. In addition encode the information supplier the message with the public code 
of the legal recipient and dispatch the encoded message oyer ; public channels. This encoded 
message can receive from everyone, but only by the legal recipient to be decoded and used: 

b) you guarantee that the recipient of information transmitted over public channels can go 
surely that this actually comes from the legal sender. , > 

In addition encode the information supplier the message I with his own private code and 
dispatch the encoded message I over public channels. If with a recipient the decoding attempt 
with the public code of the supplier Z succeeds to L, this guarantees that the message I also 
really comes from the legal supplier Z. \ 

Thirdly available information; can be spread further by this abusively with the recipient in 
digital form. This problem is substantially more largely than with not-digital carrier media 
(e.g. paper), there a digital * further spre£d"'furthef rapidly, loss-free arid'cheaply possible is. 
In accordance with latter third reason results in itself as substantial disadvantage conventional 
information spreading o ver networks thaf in such a manner it decodes the data, if they are 
even transmitted encoded in the computer system of the recipient, provided over the network, 
to be present that the further spread of the decoded data further is not controllable. 
It is the function of the available invention in such a way to train a computer system and a 
procedure for the output of encoded data that encoded by a network transmitted data by the 
computer system be used can, which further spread of the unencrypted data further is 
however made more difficult. 

This function is solved by the features of the patent claim 1 or the patent claim 7, whereby 
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further arrangements result from the unteranspruechen. 

Core of the invention is that the encoded information is decoded in such a way by an 
encoding unit for the output by the output unit that the unencrypted data cannot be continued 
to process or stored directly digitally. 

The decoding is done thus not via a program, but only in or directly before the output unit, 
running on the master processor, thus e.g. the printer or the diagram card. The decoded data 
are not present in digital, directly electronically widespreadweiterverbreitbarer form. This is 
in the sense of the information supplier, who is interested by the recipient in the use, a digital 
further spread further however to exclude would like. Thus an equivalence e.g. to the paper 
printing achieved, with which the data can be used directly, read thus, however not without 
substantial expenditure widespreadable are. 

The computer system according to invention is distinguished by the fact that between the 
central processing unit and the output unit a decoding unit is intended, which the data coming 
from the central processing unit decoded and which transmits the decoded data only to for the 
output of unencrypted data vorgesehene/n the Ausgabeeinheit/en, whereby in the computer 
system no means are intended for the transmittal of the decoded data back to the central 
processing unit or to another unit of the computer system. At the computer system according 
to invention it is favourable that the encoded data are decoded only for certain pre-determined 
output units of the computer system, so that these data are not used only over these output 
units ability one transmittal of the decoded data to for example an output interface or a 
memory unit of the computer system are with the computer system according to invention 
possible, so that the unencrypted data cannot be spread further over these output units. 
In a formation of the invention the decoding unit of the computer system decodes data, which 
were encoded by means of an asymmetrical encoding procedure or by means of a publication 
IC private key procedure. At in such a manner encoded data it is favourable that they are safe 
against a decoding of unauthorized ones. 

The output unit of the computer system according to invention, for which the encoded data 
are decoded by the decoding unit, can be for example the display or the printer of the 
computer system. This is favourable, because thereby the unencrypted data are present at the 
most as display information or printer information and are not possible thus an unproblematic 
further spread further. 

In a further arrangement of the computer system the output unit is separately from the central 
processing unit intended, whereby the decoding unit is integrated into the output unit. At this 
formation it is favourable that only determined output units, e.g. the printer or the diagram 
card or. the display of a computer system, with which will provide decoding unit can. 
In a further formation of the invention-in accordance with-eaten computer system the private 
code of the decoding unit, which serves the decoding unit for the decoding of with the public 
code data encoded, is secretly in the decoding unit intended. Favourable to this formation is 
that, if the user of the computer system would even provide receipt to the encoded data the 
private code, by which it could decode the encoded data does not admit to it is. 
With the procedure according to invention for the output of encoded data the encoded data 
will receive over an interface and transmitted to a central processing unit. Thereupon the 
encoded data for the output are transmitted by the central processing unit to a decoding unit 
and decoded by this. The decoded data are transmitted by the decoding unit to a certain 
output unit designated to the output of unencrypted data and output by this. It is not possible 
with the procedure according to invention that the decoded data back to the central processing 
unit or to another unit of the computer system, by which the unencrypted data (e.g. a memory 
unit) are not to be continued to process, at the procedure according to invention are 
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transmitted will favourable that the encoded for example data transmitted by a network used 
by the recipient, i.e. for example printed out or displayed, to become to be able, a further 
spread of the unencrypted data further on electronic way is however not possible. 
The available invention is described now on the basis of execution examples with reference to 
the only figure. This shows the computer system according to invention schematically. 
The computer system according to invention 1 indicates an interface 3, which receives 
encoded information Iv from a computer network 2. Furthermore the reception of the 
encoded data is possible also over other information media. So for example the unit 2 could 
represent also a diskette or a like, whereby the reference symbol 3 then the appropriate 
reading off unit of the computer system would be named. The encoded data Iv, which were 
received from the interface 3, are transmitted by this to the central processing unit 4 of the 
computer system. At the invention-in accordance with-eaten computer system it is 
substantial that the information I in the central processing unit 4 is always present in encoded 
form. For example if the information I is to be spread further again over the network 2, this 
can take place only with the encoded information Iv. Also the processing of the information 
takes place in the central processing unit 4 in the encoded status. The use of the information 
this must be made accessible now for the user of the computer system 1 . For this output units 
6, 7, 8 are intended for the computer system 1 . The output unit 6 places a memory unit with 
the example represented in the figure, e.g. a floppy disk drive, the output unit 7 a display and 
the output unit 8 a printer. If the information on the display 7 is to be represented to the user 
of the computer system 1, the central processing unit 4 transmits the encoded information Iv 
to a decoding unit 5. The decoding unit 5 decodes the information and transmits the 
unencrypted information Iu to the display 7. At the computer system according to invention 
1 it participates substantial that by the decoding unit 5 the unencrypted information can be 
transmitted only to a certain desired output unit. If the information on a printer is to be also 
output for use, the central processing unit 4 transmits the encoded information Iv to a further 
decoding unit 5, which transmits these after the decoding of the information to the printer 8. 
Instead of designating as in the figure represented two decoding units 5 for the output on the 
output unit 7 or the output unit 8, it would be also possible to designate only one decoding 
unit 5 which can transmit the unencrypted information Iu either to the output unit 7 or the 
output unit 8. 

In the execution example described here the information, which will receive 3 from the 
computer system 1 over the interface, was encoded by means of a publication IC of private 
key procedure. For this the information I was encoded by the sender before the dispatch by 
means of the public code KO of the decoding unit 5. The private code kp of the decoding 
unit 5 is not accessible stored of the decoding unit 5. Thus the only possibility is of decoding 
the encoded information Iv of feeding these into the decoding unit 5. In the decoding unit 5 
the encoded information Iv is decoded by means of the private code kp of the decoding unit 5. 
Since now the computer system according to invention 1 is so trained that the data, which 
were decoded by the decoding unit 5 only at certain for which output by unencrypted data 
determined output units are supplied, it is not possible an unwanted further spread of the 
unencrypted data further. In order to make unwanted further spread further more difficult still 
further, it would be possible that the decoding unit 5, which is intended for example for a 
printer as output unit 8, which outputs unencrypted information as pixel values on the printer. 
It is noticed that the term is to be understood " computer system " in accordance with the here 
available invention in a very broad sense. So the computer system can be a printer, the one 
central processing unit 4, an interface 3 for the reception of the data which can be printed, for 
example by a personnel computer (PC), and as output unit 7 the printer drum indicates. In 
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this case the decoding unit between the central processing unit 4 of the printer and the printer 
drum 7* is intended. Furthermore the computer system could be a plugging in card for a PC, 
come e.g. a diagram card, whose interface 3 is the patch cord, over the data of the CCU of the 
PC, whose central processing unit 4 is a certain electronic section on the card, and whose 
output unit 7 is the plug for the monitor cable ist.In this case the decoding unit 5 between 
central electronics 4 of the plug-in card and the monitor connector 7 intended. 
In the following a possible execution of the invention in form of an example is described. 
Information supplier is a newspaper Z, which subscribed a reader L of this ordered 
information I, e.g. particularly zeitungsseiten, over which Internet would like to supply. The 
newspaper Z is interested in it that the reader L can read the information I, would like 
however to prevent that the information I is spread further by the reader L in digital form. 
The reader L is to read the information I at its display or on its printer printouts, however 
unencrypted not store or in form usable for third to further-dispatch be able. The transfer of 
the information should be possible over a public, not hear-safe channel. First therefore the 
reader L of the newspaper Z calls the information I. The newspaper would like to guarantee 
that the information I can be decoded only by the printer D of the reader L, not however of its 
. computers themselves. Therefore the reader L provides the public code KOD of its printer D, 
which is imprinted e.g. as forty-digit number combination on the housing of the printer 
during the request of the information. The private code KPD of the printer D is not well- 
known the reader L, but integrates into printer electronics. The newspaper creates the desired 
zeitungsseiten (I), encodes these with the key KOD to a data stream IV and transmits these by 
E-Mail to the reader L of these transmits the encoded data stream IV to its printer D. in the 
printer D the data stream IV with the private code KPD of the printer is decoded and the 
desired zeitungsseiten in readable form I printed out. A similar application is conceivablly 
for the supply at the display of represented diagram pages over the Word Wide Web. Die 
decoding in this case only in the diagram CONTROLLER card and yet in the master 
processor of the computer would not take place. The supplier of the information could be 
interested e.g. in the fact here that the information only read, not however to be printed to be 
able. 

An additional problem is to be solved: The newspaper Z must be able to guarantee that the 
supplied public code KOD of the alleged printer is actually a valid public code e.g. a printer 
of the label X and not a public code generated by the reader L itself, to which this would 
possess the suitable private code. This verification carries the repeated application out of the 
Public/Private key Vefahrens to the codes themselves. On the printer in addition the actual 
public code KOD of the printer itself is not imprinted, but rather with the private code KPX 
of the printer manufacturer X encoded public codes KOD of the special printer copy D, here 
KODX mentioned. This number combination KODX is supplied to the newspaper. The 
newspaper decodes the number combination first with the well-known public code KOX of 
the printer manufacturer X and receives thereby guarantees genuine public code KOD of the 
special printer copy D, with which then again the information I before the dispatch is 
encoded. If the number combination KODX supplied by the reader L is falsified, the 
decoding with the public code KOX of the printer manufacturer X leads by the newspaper to 
an invalid public code KOD of the special printer copy D. 

This Verfikationsverfahren is described state of the art and in different publications. The 
function of the verification instance or authorizing authority described there transfers in the 
example of the printer manufacturers X presented here. 
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1 . Computer system ( 1 ) als o 



- an interface (3) to the reception of encoded data, 

- at least one output unit (7, 8) to the output of unencrypted data and 

- a central processing unit (4) for the reception of the data of the interface (3) and for the 
transmittal of data to an output unit (7, 8), which can be output, 

thus characterized, 

the fact that between the central processing unit (4) and the output unit (7, 8) a decoding unit 
(5) is intended, which the data coming from the central processing unit (4) decoded and 
which transmits the decoded data only to to the output of unencrypted data vorgesehene/n the 
Ausgabeeinheit/en (7, 8), whereby in the computer system (1) no means are intended for the 
transmittal of the decoded data back to the central processing unit (4). 

2. Computersystem (1) according to demand 1, by the fact characterized that the decoding unit 
decodes (5) data, which were encoded by means of an asymmetrical encoding procedure. 

3. Computer system (1) according to demand 1 or 2, by the fact characterized that the 
decoding unit decodes (5) data, which were encoded by means of a publication IC private key 
of procedure. 

4. Computer system (1) after one of the preceding demands, by the fact characterized that the 
output unit (7, 8) is a display and/or a printer. 

5. Computer system (1) after one of the preceding demands, by the fact characterized that the 
output unit (7, 8) is intended separately from the central processing unit (4) and that the 
decoding unit (5) is integrated into the output unit (7, 8). 

S.Computersystem (1) after one of the demands 3 to 5, by the fact characterized that the 
private code of the decoding unit (5), which for the decoding of data encoded with the public 
code the decoding unit (5) serves is secretly in the decoding unit (5) intended. 
7. Procedure for the output of encoded data, with that 

- the encoded data over an interface (3) to be received, 

- the encoded data to a central processing unit (4) to be transmitted and 

- the decoded data by an output unit (7, 8) to be output, 

thus characterized, 

- that the encoded data for the output are transmitted by the central processing unit (4) to a 
decoding unit (5), 

- that the encoded data are decoded by the decoding unit (5) and 

- that the decoded data are transmitted by the decoding unit (5) to the output unit designated 
to the output of unencrypted data (7, 8), 

whereby the decoded data back to the central processing unit (4) to be transmitted. 
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